Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

'Voice phishing': zibergaizkileak telefonora pasatu dira

Gizarte-ingeniaritza posta elektronikotik VoIPra joan da, zilegitasun-itxura emateko eta erabiltzailearen susmoak hausteko.

  • Egilea: Egilea
  • arabera: Astelehena, 2006ko abuztuaren 28a

Nahiz eta Anti-phising Work Group-ek emandako iruzur-kopuruak arazoa kontrolatzetik urrun dagoela erakusten duen, posta elektronikoaren ohiko erabiltzaileek berehala ikasi dute tranpa mezu elektronikoez mesfidatzen, batez ere beren gobernu, bulego eta bankuen ohartarazpen-kanpainei esker. Entitate guztiek ohartarazi dute ez dela datu pertsonalik eman behar erabat segurua ez den web orri batean ere. Eta telefonoz?

Teknika
Phishing
Sareko erabiltzaileek baino gehiago ezagutzen dute:
zure on line bankuaren helbide elektronikoa, bezeroari hau eskatzeko:
segurtasuna edo mantentze-lanak, berretsi zure datuak orri batean
webgunea: izena, NANa, helbidea, kontu-mota eta -zenbakia, etab.
Webgune hori ez da, noski, benetako erakunde batekoa
bankuan, aldiz, jatorrizkoaren kopia da, ‘arrantzatzeko’ sortua.
bankuko datuak eta jabe fidagarriak askatzea.

Zer da ‘voice phishing’ delakoa?

Voice phishing
phishingaren deribatu adimendun bat; izan ere,
erabiltzaileak klik egiteko esteka, telefono-zenbaki bat ematen du.
Xehetasun honek erabiltzailearen defentsak desaktibatzen ditu, gezurrezko bat jasotzen baitu
segurtasuna inprimatzea eta zure erantzuna presakoa izatea.
Gainera, on line bankuko erabiltzaile batek oso ondo ezagutzen du URL helbidea
zure bankua, baina ez zure zenbakia, zentralekoa edo
edozein bulego.

Ohikoena
erabiltzaile batek deitu eta ez egiaztatu zenbaki horren egiazkotasuna
baliabideak: on line banku batzuen zenbakiak aldatu egin dira
bezeroarentzako arreta-zerbitzua 900 zenbaki orokorrarekin
ahalik eta izapide gehien posta elektroniko bidez ebaztea.

Helburu nagusiak
iruzurgileek on line zerbitzuak erabiltzen dituzte
transakzio ekonomikoak dakartzatenak, hala nola Paypal

Bezeroak deitzen duenean
emandako zenbakira, erantzungailu hau dago:
kontu-zenbakia eskatzen du. Iruzurgileek VoIP erabiltzen dute
(IPren gaineko ahotsa), banketxearen antzeko telefonogunea eraikitzeko
kontua, baina oso generikoa izan daiteke. Horietako batean
azken hilabeteetako kasurik nabarmenenak,
Santa Barbara Bank & Trust poliziaren bezeroak
mezua ez zela inoiz aipatzen ohartu zen
Santa Barbarako bankua, zentral bera dagoela adierazten duen seinalea
iruzurti bati baino gehiagori iruzur egiteko erabiltzen ari zen
sinadura.

Helburu nagusiak
iruzurgileek on line zerbitzuak erabiltzen dituzte
transakzio ekonomikoak dakartzatenak, hala nola Paypal. Los
azken erasoak Paypal-i asko frogatu dute
sofistikatuagoak: iruzur-sistema honako hau egiaztatzen saiatzen da:
eskatutako datuak zuzenak dira, eta errore-oharra egiten du, baldin eta
bezeroak akatsa egin du, alferrikako datuak saihestu ditu eta sendotu egin du
zerbitzu legitimoa dela uste izatea.

Egunaren amaieran,
iruzurretik babesteko errezeta bakarra da ez ematea
datuak inori. Edozeinen izenean,
informazio konfidentziala eskatzen du, zuhurtziaz tratatu beharrekoa
eta zenbait aldiz egiaztatutako erreferentziak.

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak